SPŠ Teplice - 3.V

UŽIVATEL, SKUPINA, PROCES

Systém bez uživatele je jedině Matrix?Uživatelé se seskupují a řídí práci.

SPŠ Teplice - 3.V

Group = skupina uživatelů

LINUX je systémem víceuživatelským. Tzn. Že k dané instanci OS se může v reálném čase připojit současně více uživatelů, a to jak lokálně na daném PC, tak i vzdáleně.

Z toho důvodu musí mít OS informace o jednotlivých uživatelích, o jejich přihlašovacích údajích, o jejich právech apod.LINUX má uživatele sdruženy do skupin. Každý uživatel je členem minimálně jedné skupiny, může být však členem i více skupin.

Trocha teorie:

SPŠ Teplice - 3.V

Group = skupina uživatelů

GID – Group Indentifier – jednoznačné číslo určující skupiny

Skupina je jednoznačně určena svým GID.

Informace o skupinách jsou uloženy v souboru /etc/group

jmeno_skupiny - název skupinyx - x – účet je aktivní, ! - skupina je zablokovanáGID - group ID – jednoznačný číselný identifikátor skupinyclen1 .. clenN - nepovinný seznam uživatelů, kteří jsou také členy skupiny

jmeno_skupiny:x:GID:[clen1:clen2: … clenX]

SPŠ Teplice - 3.V

User = uživatel

UID – User Indentifier – jednoznačné číslo určující uživatele

Uživatel je jednoznačně určen svým UID.

Informace o uživatelích jsou uloženy v souborech /etc/passwd a /etc/shadow.Soubor /etc/passwd v sobě uchovává kompletní seznam uživatelských účtů, a to jak reálných, tak systémových (virtuálních).Soubor /etc/shadow obsahuje kryptovaná hesla k jednotlivým účtům.

SPŠ Teplice - 3.V

User = uživatel

Zkrácený výpis /etc/passwd

username:x:UID:GID:GECOS:homedir:shell

username - uživatelské jménox – účet je aktivní, ! – účet je zablokovánUID - user ID – jednoznačný číselný identifikátor uživateleGID - group ID – jednoznačný číselný identifikátor primární skupinyGECOS - popis uživatele (např. jméno a příjmení)homedir - domovský adresářshell - shell, který bude spuštěn po přihlášení uživatele. Pro znemožněnípřihlášení na konzoli je možno uvést například /bin/false

SPŠ Teplice - 3.V

Vytvoření skupiny

Abychom mohli přidávat uživatele, je dobré mít pro ně skupiny.Příkaz: groupadd – přidání skupiny

Syntaxe: groupadd [prepinace] nazev_skupiny

přepínač –g umožňuje založit skupinu s určeným GID

příklady: groupadd 3V založí skupinu 3V s automatickým GID

groupadd –g 2000 3V založí skupinu 3V s GID = 2000

Smazání skupinyPříkaz: groupdel – smazání skupiny

Syntaxe: groupdel název_skupiny

Pozn.: K vytvoření a smazání skupiny musíte mít dostatečná práva, tj. musíte možnost upravit soubor /etc/group, vynucení rootovských oprávnění příkazem sudo nám pro náš výklad postačí.

SPŠ Teplice - 3.V

Modifikace skupiny

Příkaz: groupmod – modifikace skupiny

Syntaxe: groupmod [prepinace] nazev_skupiny

přepínače: –g XXX nastaví skupině GID na XXX –n jmeno přejmenuje skupinu na jmeno

příklady: groupmod –g 2000 3V změní GID skupiny 3V na 2000

groupmod –n 4V 3V přejmenuje skupinu 3V na4V

SPŠ Teplice - 3.V

Vytvoření uživatele

Když už máme skupiny, je dobré nemít je prázdné.

Příkaz: useradd – přidání uživatele

Syntaxe: useradd [prepinace] jmeno_uzivatele

příklad: useradd -g 3V -d /home/pepa -m -s /bin/bash pepa

přepínač popis

-G groups zařadí uživatele do dalších skupin daných seznamem skupin (oddělujeme je čárkou)

-d homedir domovský adresář uživatele

-s shell shell pro uživatele (nebo /bin/false)

-m domovský adresář bude vytvořen pokud neexistuje

-M domovský adresář nebude vytvořen

-u UID založí uživatele s daným UID

SPŠ Teplice - 3.V

Smazání uživatelePříkaz: userdel – smazání skupiny

Syntaxe: userdel jmeno_uživatele

Pozn.: K vytvoření a smazání uživatele musíte mít dostatečná práva, tj. musíte možnost upravit soubor /etc/passwd, vynucení rootovských oprávnění příkazem sudo nám pro náš výklad postačí.

přepínač –r zároveň s účtem smaže i soubory v domovském adresáři a poštu

Modifikace uživatelePříkaz: usermod – modifikace skupiny

Syntaxe: usermod [prepinace] jmeno_uživatele

přepínače: -l new_username změní uživatelské jméno uživatele při zachování UID a dalších údajů

-L zablokuje (LOCK) účet-U odblokuje (UNLOCK) účet

Přepínače -g, -G, -s, -d, -u mají stejný význam jako v případě příkazu useradd.

SPŠ Teplice - 3.V

Výpis členů skupiny

Příkaz: groups – výpis skupin uživatele

Syntaxe: groups jméno_uživatele

Pokud použijeme příkaz groups bez jmena uživatele, vypíší se skupiny aktuálně přihlášeného uživatele.

Skupiny uživatele

Příkaz: members – výpis členů skupiny

Syntaxe: members jméno_skupiny

Program members není v ubuntu standardně nainstalován a je třeba jej přidat:sudo apt-get install members

SPŠ Teplice - 3.V

Procesy• každý program v Linuxu se po spuštění stává procesem• o správu procesů se stará jádro• jádro přidělí na základě výše jeho priority část

paměťového prostoru a případně další systémové prostředky, je-li to vyžadováno

• jeden program může vytvořit více procesů

ps – příkaz na vypsání běžících procesů

ps bez parametrů vypíše procesy spuštěné uživatelem

Syntaxe: ps [parametry]

Sloupce, pid číslo procesu, identifikace terminálu, na kterém běží, využití procesorového času, jméno procesu.

SPŠ Teplice - 3.V

ps aux … výpis všech procesů

Sloupec STAT identifikuje stav procesu – pro podrobnější pochopení navštivte man ps.Příkaz ps poskytuje pouze statický výpis procesů v paměti.

Pozn. výpis byl zkrácen

SPŠ Teplice - 3.V

Příkaz top – dynamický výpis

Syntaxe: top -parametry

Základní parametry příkazu top:• d … prodleva v s• n … počet načtení • p … sledování procesu s daným pid• u… sledování procesů daného uživatele

Odkaz na české manuálové stránky

Ukončení procesu

Procesy lze ukončit pomoci tzv. signálů. Podrobný rozbor signálů je v tuto chvíli zbytečný. Uvedeme si pár jednoduchých příkladů.

Proces běžící v popředí lze ukončit tím, že mu zašleme signál SIGINT, to provedeme stisknutím kláves CTRL+C.

Proces běžící na pozadí ukončujeme příkazem kill.

Kill – ukončení procesu

Syntaxe: kill –jméno_signálu pid

Pokud jméno signálu vynecháme, příkaz kill zašle procesu signál TERM, což je v podstatě žádost o „legální “ ukončení procesu. Proces jej může z různých důvodů blokovat.

„Kousnutý“ proces lze ukončit „hrubou silou“ nebo-li „vraždou“:kill –kill pid – tento signál nelze blokovatOdkaz na české manuálové stránky

SPŠ Teplice - 3.V

Problematika příkazu kill

Příkaz kill toho umí mnohem víc, než jen ukončovat procesu. Obecně může příkaz kill zaslat libovolný signál procesu, například signál, který znovu spustí pozastavený proces.

více zjistíte: man kill

SPŠ Teplice - 3.V